漏洞描述
泛微统一移动平台e-mobile,由高端OA泛微专业研发,是业内领先的移动OA系统,提供移动审批,移动考勤,移动报表,企业微信等丰富办公应用,支持多种平台运行,面向不同行业、不同领域、不同用户提供丰富的移动应用。该系统messageType.do存在命令执行漏洞,攻击者可通过该漏洞获取服务器权限。
泛微E-MOBILE6 messageType.do命令执行漏洞
PoC代码
暂无相关漏洞推荐
-
CNVD-2017-03561: 泛微 E-Mobile 表达式注入 POC
2025-09-01 | 泛微E-Mobilee-mobile是泛微为手机、平板电脑等移动终端的移动办公产品。 上海泛微网络科技股份有限公司e-mobile平台login.do页面存在表达式注入漏洞。允许攻击者远程执行命令,获得服务器权限。 ap... -
e-mobile-6.0-client-rce: 泛微 e-Mobile 6.0 命令执行 POC
2025-09-01 | 泛微e-Mobile 6.0泛微 e-Mobile 6.0 存在命令执行漏洞,攻击者可通过在输入中添加特殊字符或命令来序列欺骗应用程序将其作为有效命令去执行,从而获取服务器的执行权限。 HUNTER: app.name=&quo... -
e-mobile-client-filedownload: 泛微 E-mobile-client接口任意文件下载 POC
2025-09-01 | 泛微E-mobile-client泛微E-Mobile是一款移动办公解决方案,由上海泛微网络科技股份有限公司专业研发。 这款软件旨在为手机、平板电脑等移动终端用户提供便捷的办公体验。 在/client/cdnfile接口存在任意文件读... -
E-Mobile-installOperate.do-SSRF: 泛微E-Mobile installOperate.do SSRF漏洞 POC
2025-09-01 | 泛微E-Mobile某微E-Mobile installOperate.do 接口处存在服务器请求伪造漏洞,未经身份验证的远程攻击者利用此漏洞扫描服务器所在的内网或本地端口,获取服务的banner信息,窥探网络结构,甚至... -
泛微e-mobile移动管理平台 默认口令漏洞 无POC
2024-11-29 | 泛微E-Mobile泛微e-mobile移动管理平台是一款企业级移动办公解决方案,旨在提高企业的移动办公效率。然而,该平台存在硬编码口令的问题,攻击者可以利用这一漏洞通过暴力破解进入用户系统,造成系统破坏。